Luka w zabezpieczeniach wykonania kodu zdalnego Apache Struts 2 (CVE-2017-9805)
Summary: Apache Struts 2 — luka w zabezpieczeniach wtyczki REST używanej w narzędziu Apache Struts 2. W tym artykule dowiesz się, czy problem dotyczy Twojego sprzętu Dell.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
5 września 2017 r. firma Apache ujawniła lukę w zabezpieczeniach we wtyczce REST używanej w narzędziu Apache Struts 2, która umożliwia zdalne wykonywanie przypadkowych poleceń na komputerach, w których luka występuje, poprzez przesłanie do aplikacji specjalnie dostosowanego żądania sieci web.
Firma DELL EMC zna ten problem i obecnie bada go pod kątem potencjalnego wpływu na produkty DELL EMC. W zależności od produktu skala problemu może być różna. Poniższa tabela zawiera najnowsze informacje o możliwych konsekwencjach. Tabela będzie aktualizowana w miarę dostępności dodatkowych informacji.
Szczegółowe informacje na temat tej luki w zabezpieczeniach znajdują się na stronie https://struts.apache.org/docs/s2-052.html.
Status produktów Dell EMC znajdziesz na stronie: https://support.emc.com/kb/503891.
Status produktów RSA znajdziesz na stronie: https://community.rsa.com/docs/DOC-79872.
Status produktów VCE znajdziesz na stronie: http://support.vce.com/kA2A0000000LKm0.
Systemy, których problem nie dotyczy
| Produkty Enterprise | |||
|---|---|---|---|
| Produkt | Obsługiwane wersje | Dotknięty problemem? | Zalecane działanie |
| Kontroler iDRAC F/W 11. generacji | WSZYSTKIE | NIE | None |
| Kontroler iDRAC F/W 12. generacji | WSZYSTKIE | NIE | None |
| Vendor F/W 12. generacji | WSZYSTKIE | NIE | None |
| Kontroler iDRAC F/W 13. generacji | WSZYSTKIE | NIE | None |
| kontroler iDRAC F/W 14. generacji | WSZYSTKIE | NIE | None |
| Active Fabric Controller (AFC) | NIE | None | |
| Active Fabric Manager (AFM) | NIE | None | |
| Wszystkie macierze pamięci masowej z serii EqualLogic PS | WSZYSTKIE | NIE | None |
| Układ graficzny systemu BIOS | WSZYSTKIE | NIE | None |
| Brocade OEM Series | NIE | None | |
| Cisco Nexus B22DELL Blade Fabric Extender | NIE | None | |
| Compellent Replay Manager | WSZYSTKIE | NIE | None |
| Seria C | NIE | None | |
| Kontroler zarządzania obudową Dell CMC 3.2 i starsze | WSZYSTKIE | NIE | None |
| Kontroler zarządzania obudową Dell CMC 4.5 i nowsze | WSZYSTKIE | NIE | None |
| Kontroler pamięci masowej Dell Compellent SC4020 SC200 (12 gniazd na dyski 3,5", SAS 6 Gb/s) SC220 (24 gniazda na dyski 2,5", SAS 6 Gb/s) SC280 (84 gniazda na dyski 3,5", SAS 6 Gb/s) |
Wersje 6.5.10, 6.5.30, 6.7.5, 7.1.2, 7.1.4 | NIE | None |
| Kontroler Dell Compellent SC7020 Storage Center Dell Storage SC420 (24 gniazda na dyski 2,5", SAS 12 Gb/s) Dell Storage SC400 (12 gniazd na dyski 3,5", SAS 12 Gb/s) Dell Storage SC280 (84 gniazda na dyski 3,5", SAS 6 Gb/s) Dell Storage SC220 (24 gniazda na dyski 2,5", SAS 6 Gb) Dell Storage SC200 (12 gniazd na dyski 3,5", SAS 6 Gb) w wersji 7.1.1, 7.1.5 |
Wersja 7.1.2 i 7.1.4 | NIE | None |
| Kontroler Dell Compellent SC8000 Storage Center Obudowa dodatkowa SC200 Obudowa dodatkowa SC220 Gęsta obudowa SC280 Rozwiązania Dell Compellent zoptymalizowane pod kątem pamięci flash Obudowa Dell/Compellent 3,5" SAS 6 Gb/s (EBOD) Obudowa Dell/Compellent SAS 2,5" 6 Gb/s (EBOD) Obudowa Dell/Compellent SAS 3,5" 3 Gb/s (EBOD) Obudowa Dell/Compellent SAS 3,5" 4 Gb/s (EBOD) |
Wersje 6.3.1, 6.3.2, 6.3.10, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30, 7.1.4 | NIE | None |
| Kontroler Storage Center Dell Compellent SC9000 SC420 (24 gniazda na dyski 2,5", SAS 12Gb/s) SC400 (12 gniazd na dyski 3,5", SAS 12Gb/s) SC280 (84 gniazda na dyski 3,5", SAS 6 Gb/s) SC220 (24 gniazda na dyski 2,5", SAS 6 Gb/s) SC200 (12 gniazd na dyski 3,5", SAS 6 Gb/s) |
Wersje 6.7.5 i 7.1.4 | NIE | None |
| Kontroler Storage Center Dell Compellent SCv2000, SCv2020, SCv2080 Dell SC100: 12 kieszeni na dyski 3,5" lub 2,5" Dell SC120: 24 wnęki na dyski 2,5" Dell SC100: 12 kieszeni na dyski 3,5" lub 2,5" Dell SC120: 24 kieszenie na dyski 2,5" Dell SC180: 84 wnęki na dyski 2,5" lub 3,5" |
Wersje 6.6.5, 6.6.11, 7.1.2 i 7.1.4 | NIE | None |
| Dell Compellent VMware Site Recovery Manager Site Replication Adapter SRA | WSZYSTKIE | NIE | None |
| Złącza Dell do CA/IBM/HP | WSZYSTKIE | NIE | None |
| Kontroler cyklu eksploatacji Dell | WSZYSTKIE | NIE | None |
| Dell Open Manage Server Administrator (OMSA) | WSZYSTKIE | NIE | None |
| Dell OpenManage Mobile (OMM) | WSZYSTKIE | NIE | None |
| Dell OpenManage Power Center (OMPC) | WSZYSTKIE | NIE | None |
| Wtyczka Dell do Oracle Enterprise Manager | WSZYSTKIE | NIE | None |
| Dell Repository Manager | WSZYSTKIE | NIE | None |
| Dell Storage Enterprise Manager (zbieranie danych, agent klienta i serwera) | WSZYSTKIE | NIE | None |
| Dell Storage Integration Tools for VMware (DSITV) | WSZYSTKIE | NIE | None |
| Dell Storage Management Pack for vRealize Operations (VRO) Manager | WSZYSTKIE | NIE | None |
| Dell Storage Manager (DSM) | WSZYSTKIE | NIE | None |
| Dell Storage Replay Manager Services (RMS) | WSZYSTKIE | NIE | None |
| Dell Storage Replay Manager Services for Vmware (RMSV) | WSZYSTKIE | NIE | None |
| Dell Storage Solution Pack for vCenter Operations Manager(vROPS) | WSZYSTKIE | NIE | None |
| Wtyczka do klienta sieciowego Dell Storage vSphere | WSZYSTKIE | NIE | None |
| Dell Virtual Storage Manager (VSM) | WSZYSTKIE | NIE | None |
| DTK | WSZYSTKIE | NIE | None |
| Oprogramowanie wewnętrzne EqualLogic | WSZYSTKIE | NIE | None |
| Seria E | NIE | None | |
| ESXi 6.0 Update 2 | NIE | None | |
| ESXi 6.5 | NIE | None | |
| FluidCache | WSZYSTKIE | NIE | None |
| FluidFS (FS8600, 7600, 7610, 7500) | WSZYSTKIE | NIE | None |
| Kontrolery H710/H710P/H810/H310 (PERC 8) | NIE | None | |
| Kontrolery H730/H730P/H830/H330 (PERC 9) | NIE | None | |
| HBA330 Controller (Kontroler USB) | NIE | None | |
| HIT / Linux | WSZYSTKIE | NIE | None |
| HIT/ME | WSZYSTKIE | NIE | None |
| Intel, Broadcom, Emulex, Brocade, Qlogic, Mellanox - NDC i karty sieciowe => we wszystkich serwerach PowerEdge (szafy serwerowe + serwery kasetowe) | WSZYSTKIE | NIE | None |
| IOA | NIE | None | |
| IOM (MXL) E9.2.0.x, E9.3.0.0 | NIE | None | |
| IOM (MXL) w obudowie PowerEdge M1000e [dostępnej tylko w serwerach z serii M1000e] | WSZYSTKIE | NIE | None |
| IOM (przełączniki sieciowe i IOA) w obudowie PowerEdge M1000e — oprócz IOM (MXL) [dotyczy tylko serwerów kasetowych] | WSZYSTKIE | NIE | None |
| Intel SSD | NIE | None | |
| Micron SSD | NIE | None | |
| ML6000 | WSZYSTKIE | NIE | None |
| N20xx | NIE | None | |
| N30xx | NIE | None | |
| N40xx | NIE | None | |
| NX3600, 3610, 3500 | WSZYSTKIE | NIE | None |
| OMNM | NIE | None | |
| OpenManage Essentials (OME) w wersji 1.3 | WSZYSTKIE | NIE | None |
| Oprogramowanie OpenManage Integration dla VMware vCenter | WSZYSTKIE | NIE | None |
| Oprogramowanie OpenManage Integration dla VMware vCenter | 4.0 i 3.1 | NIE | None |
| OpenManage Management Pack for vRealize Operations Manager | 1 | NIE | None |
| OpenStack – sterownik | WSZYSTKIE | NIE | None |
| PC28xx | NIE | None | |
| PC35xx | NIE | None | |
| PC55xx | NIE | None | |
| PC62xx | NIE | None | |
| PC70xx | NIE | None | |
| PC8024 | NIE | None | |
| PC80xx | NIE | None | |
| PC8100 | NIE | None | |
| PCM6220 | NIE | None | |
| PCM6348 | NIE | None | |
| PCM8024 | NIE | None | |
| PCM8024K | NIE | None | |
| PERC SL/SLIRx | NIE | None | |
| PERCCli | NIE | None | |
| Phone Home | WSZYSTKIE | NIE | None |
| PowerVault LTO5 | WSZYSTKIE | NIE | None |
| PowerVault LTO6 | WSZYSTKIE | NIE | None |
| PowerVault LTO7 | WSZYSTKIE | NIE | None |
| Redhat Enterprise Server 5.11 | NIE | None | |
| Redhat Enterprise Server 7.2 | NIE | None | |
| RD1000 | WSZYSTKIE | NIE | None |
| S25 | NIE | None | |
| S4810 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NIE | None | |
| S4820 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NIE | None | |
| S50 | NIE | None | |
| S5000 (E9.1.1.0) | NIE | None | |
| S55 | NIE | None | |
| S60 | NIE | None | |
| S6000 (E9.3.0.0) | NIE | None | |
| Samsung SSD | NIE | None | |
| SAN Headquarters (SAN HQ) | WSZYSTKIE | NIE | None |
| SanDisk Velocity | NIE | None | |
| SanDisk/Fusion I/O SSD | NIE | None | |
| SBUU | WSZYSTKIE | NIE | None |
| SCOM Management Pack v2 i v3 | WSZYSTKIE | NIE | None |
| Sterownik serii 10 EN-FC2X16 : Compellent 16 kieszeni z interfejsem FC EN-SA2X16 : Obudowa Compellent, SATA, 2Gb/s, 16 kieszeni |
Wersja 5.x | NIE | None |
| Sterownik serii 20 EN-FC2X16 : Compellent 16 kieszeni z interfejsem FC EN-SA2X16 : Obudowa Compellent, SATA, 2Gb/s, 16 kieszeni EN-SB4X16 : Obudowa Dell/Compellent 3,5" 4 Gb FC (SBOD) |
Wersja 5.x | NIE | None |
| Sterownik serii 30 EN-FC2X16 : Compellent 16 kieszeni z interfejsem FC EN-SA2X16: Obudowa Compellent, SATA, 2Gb/s, 16 wnęk; EN-SB4X16 : Obudowa FC Dell/Compellent 3,5" 4Gb (SBOD) EN-SAS3-1235: Obudowa Dell/Compellent 3,5" SAS 3Gb/s (EBOD) EN-SAS6-1235: Obudowa Dell/Compellent 3,5" 6 Gb SAS (EBOD) |
Wersja 5.x | NIE | None |
| Kontroler z serii 40 Obudowa Dell/Compellent 3,5" SAS 6 Gb/s (EBOD) Obudowa Dell/Compellent SAS 2,5" 6 Gb/s (EBOD) Obudowa Dell/Compellent 3,5" SAS 3 Gb/s (EBOD) Obudowa Dell/Compellent 3,5" 4 Gb/s FC (SBOD) Obudowa dodatkowa SC200 Obudowa dodatkowa SC220 |
Wersje 5.x, 6.0.6.1, 6.2 | NIE | None |
| Kontroler z serii 40 Obudowa Dell/Compellent 3,5" SAS 6 Gb/s (EBOD) Obudowa Dell/Compellent SAS 2,5" 6 Gb/s (EBOD) Obudowa Dell/Compellent 3,5" SAS 3 Gb/s (EBOD) Obudowa Dell/Compellent 3,5" 4 Gb/s FC (SBOD) Obudowa dodatkowa SC200 Obudowa dodatkowa SC220 |
6.3.1, 6.3.2, 6.3.10, 6.4.3, 6.4.4, 6.4.5, 6.5.2, 6.5.3, 6.5.10, 6.5.20, 6.5.30 | NIE | None |
| Udostępniany kontroler PERC 8 (VRTX) | NIE | None | |
| Oprogramowanie macierzy RAID (seria S1xx i S3xx) | NIE | None | |
| System operacyjny Storage Center (SCOS) | GA w wersji 5.x, 6.x i 7.x | NIE | None |
| Suse Linux Enterprise Server 10 SP4 | NIE | None | |
| Suse Linux Enterprise Server 12 SP1 | NIE | None | |
| Tejas (DLCI do SCVMM) | WSZYSTKIE | NIE | None |
| TL1000 | WSZYSTKIE | NIE | None |
| TL20000 | WSZYSTKIE | NIE | None |
| TL40000 | WSZYSTKIE | NIE | None |
| Tribes/seria PowerVault MD 34/38 | WSZYSTKIE | NIE | None |
| VMware ESX MPIO (MEM) | WSZYSTKIE | NIE | None |
| seria W (ArubaOS 6.3.x, 6.4.x) | NIE | None | |
| Z9000 (E9.1.0.x, E9.2.0.x, E9.3.0.0) | NIE | None | |
| Z9500 | NIE | None | |
| Produkty z serii Client | |||
|---|---|---|---|
| Produkt | Obsługiwane wersje | Dotknięty problemem? | Zalecane działanie |
| AWCC (Alienware Command Center) | NIE | BRAK | |
| China HDD Deluxe | NIE | BRAK | |
| China Web Directory | NIE | BRAK | |
| Cirrus (Dell Digital Delivery) | NIE | BRAK | |
| DCC (Dell Command Configure) | NIE | BRAK | |
| DCIS (Dell Command Integration Suite for System Center) | NIE | BRAK | |
| DCIV (Dell Command Intel vPro Out of Band) | NIE | BRAK | |
| DCM (Dell Command Monitor) | NIE | BRAK | |
| DCPM (Dell Command Power Manager) | NIE | BRAK | |
| DCPP (Dell Command Powershell Provider) | NIE | BRAK | |
| DCU (Dell Command Update) | NIE | BRAK | |
| DDP| ESS | NIE | BRAK | |
| DDP| ESSE | NIE | BRAK | |
| DDP| SL | NIE | BRAK | |
| DDP| ST | NIE | BRAK | |
| DDP| TD | NIE | BRAK | |
| DDP|E BLM | NIE | BRAK | |
| DDP|E EE | NIE | BRAK | |
| DDP|E PE | NIE | BRAK | |
| DDRE (Dell Data Recovery Environment) | NIE | BRAK | |
| Dell Customer Connect | NIE | BRAK | |
| Dell OS Recovery Tool | NIE | BRAK | |
| Rejestracja w firmie Dell | NIE | BRAK | |
| DFS (Dell Foundation Services) | NIE | BRAK | |
| DHS (pomoc techniczna Dell) | NIE | BRAK | |
| DPO (Dell Precision Optimizer) | NIE | BRAK | |
| DU (Dell Update) | NIE | BRAK | |
| HiveMind | NIE | BRAK | |
| Intel Unite | NIE | BRAK | |
| Premier Color | NIE | BRAK | |
| RCC (Rugged Control Center) | NIE | BRAK | |
| SmartByte | NIE | BRAK | |
| SupportAssist SOS | NIE | BRAK | |
| Technologia True Color | NIE | BRAK | |
Affected Products
ServersArticle Properties
Article Number: 000175627
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.